போலி X வரைகலை உள்ளடக்க எச்சரிக்கை மோசடி
முதல் பார்வையில், இந்த மோசடியானது X (ட்விட்டர்) தளத்தில் உள்ள ஒரு முறையான அம்சத்தைப் போலவே தோற்றமளிக்கிறது. 'உள்ளடக்க எச்சரிக்கை: வன்முறைக் காட்சிகள்' எனக் குறிக்கப்பட்ட, மங்கலாக்கப்பட்ட வீடியோ முன்னோட்டங்களையும், அதனுடன் ஒரு 'காட்டு' பொத்தானையும் கொண்ட பதில்களைப் பயனர்கள் காண்பதாகப் புகாரளிக்கின்றனர். இந்த அமைப்பு, அந்தத் தளத்தின் உண்மையான உள்ளடக்கக் கண்காணிப்புக் கருவிகளை மிகவும் நெருக்கமாகப் பிரதிபலிப்பதால், இது ஒரு வழக்கமான செயல் போலவே தோன்றுகிறது.
அந்தப் பரிச்சயமான உணர்வைத்தான் இந்த மோசடி சாதகமாகப் பயன்படுத்திக்கொள்கிறது. சந்தேகத்தைத் தூண்டுவதற்குப் பதிலாக, அந்த எச்சரிக்கை பாதுகாப்பைக் குறைக்கிறது. உண்மையில் அந்த அமைப்பு முற்றிலும் போலியாக உருவாக்கப்பட்டிருந்தாலும், பயனர் இன்னும் X-இன் இடைமுகத்திற்குள் தான் இயங்கிக்கொண்டிருக்கிறார் என்ற மாயையை அது உருவாக்குகிறது.
பொருளடக்கம்
கிளிக்கிற்குப் பின்னால் உள்ள மறைக்கப்பட்ட பொறிமுறை
இந்த மோசடியில் முக்கியமான தருணம் என்பது 'காட்டு' (Show) பொத்தானை அழுத்துவதுதான். ஒரு முறையான சூழலில், இந்தச் செயல் அந்தத் தளத்தில் மறைக்கப்பட்டிருக்கும் உள்ளடக்கத்தை வெறுமனே வெளிப்படுத்தும். ஆனால், இந்த விஷயத்தில், அது முற்றிலும் வேறுபட்ட ஒன்றைச் செய்கிறது.
'காட்டு' என்பதைக் கிளிக் செய்தால், பயனர்கள் X தளத்திலிருந்து cdn2-videy-yt.blogspot.com அல்லது அதுபோன்ற சந்தேகத்திற்குரிய வெளிப்புற முகவரிகளுக்குத் திசைதிருப்பப்படுவதாகக் கூறப்படுகிறது. இந்தத் திசைதிருப்புதல், அந்த எச்சரிக்கை போலியானது என்பதை உறுதிப்படுத்துகிறது. இது தளத்தின் ஒரு அம்சம் அல்ல, மாறாக பயனர்களைத் தளத்திலிருந்து வெளியே ஈர்ப்பதற்காக வடிவமைக்கப்பட்ட ஒரு ஏமாற்று உத்தியாகும்.
இந்த இணையதளங்கள் எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள் அல்லது அமைப்புகளுடன் தொடர்புடையவை அல்ல என்பதை வலியுறுத்துவது அவசியம். அவை தன்னிச்சையாகச் செயல்படுகின்றன மற்றும் பயனர்களை ஈர்ப்பதற்காக ஏமாற்று வித்தைகளை நம்பியுள்ளன.
இந்த மோசடி ஏன் குறிப்பாக பயனுள்ளதாக இருக்கிறது
மின்னஞ்சல் அல்லது குறுஞ்செய்திகள் வழியாக வரும் வழக்கமான ஃபிஷிங் முயற்சிகளைப் போலல்லாமல், இந்த மோசடியானது X/Twitter-இல் உள்ள பொதுவான பதில்களுக்குள் நேரடியாகச் செயல்படுகிறது. பயனர்கள் ஏற்கனவே வேகமாக ஸ்க்ரோல் செய்யும், கவனம் சிதறும் ஒரு சூழலில் இருப்பதால், அந்தச் சூழல் இதை மேலும் ஆபத்தானதாக ஆக்குகிறது.
அதன் செயல்திறனுக்குப் பல காரணிகள் பங்களிக்கின்றன:
தளப் போலச்செய்தல் : இதன் வார்த்தைகளும் வடிவமைப்பும் உண்மையான X/Twitter பாதுகாப்பு எச்சரிக்கைகளை ஒத்திருக்கின்றன.
ஆர்வத்தைத் தூண்டும் காரணி : மங்கலான 'வரைகலை' முன்னோட்டம் இயல்பாகவே சொடுக்கத் தூண்டுகிறது.
தானியங்கிப் பெருக்கம் : தானியங்கிப் பதில்கள் மூலம் மீண்டும் மீண்டும் வெளிப்படுவது, அந்தப் போக்கை இயல்பாக்குகிறது.
நுட்பமான ஏமாற்று : மிகைப்படுத்தப்பட்ட கூற்றுகளோ அவசரக் கோரிக்கைகளோ இல்லை, நம்பக்கூடிய ஒரு சிறிய பொய் மட்டுமே.
இந்தக் கலவையானது, மோசடியை அன்றாட தளச் செயல்பாடுகளுடன் கலக்கச் செய்து, அதைக் கண்டறிவதைக் கடினமாக்குகிறது.
பயனர்கள் புறக்கணிக்கக் கூடாத எச்சரிக்கை அறிகுறிகள்
இந்த மோசடி நுட்பமானதாக இருந்தாலும், ஏதோ சரியில்லை என்பதற்கான தெளிவான எச்சரிக்கை அறிகுறிகள் உள்ளன:
- அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய கணக்கிலிருந்து வரும் பதில், பெரும்பாலும் தானியங்கி முறையில்.
- X/Twitter-க்குள்ளேயே இருக்காமல், ஒரு வெளிப்புற தளத்திற்குத் திருப்பிவிடும் 'உள்ளடக்க எச்சரிக்கை'
- விசித்திரமான அல்லது அறிமுகமில்லாத டொமைன் பெயர்கள், குறிப்பாக X/Twitter உடன் தொடர்பில்லாதவை
- வழக்கமான இயங்குதளச் செயல்பாடுகளுடன் பொருந்தாத 'cdn2-videy-yt' போன்ற லேபிள்கள்
ஒரு அம்சம் ஏறக்குறைய சரியாகத் தோன்றினாலும், அது முற்றிலும் சரியாக இல்லாதபோது, அந்த முரண்பாடே பெரும்பாலும் ஏமாற்றுதலின் மிக வலுவான அறிகுறியாக அமைகிறது.
அதனுடன் தொடர்பு கொண்டால் என்ன செய்வது
ஏற்கனவே ஒரு கிளிக் நிகழ்ந்திருந்தால், உடனடியாகத் தொடர்பைத் துண்டிப்பதே மிகவும் பாதுகாப்பான செயலாகும். திசை திருப்பப்பட்ட பக்கத்தை மூடிவிட்டு, மேற்கொண்டு எந்தவிதமான தொடர்புகளையும் தவிர்க்கவும்.
கூடுதல் கூறுகளைக் கிளிக் செய்வது அல்லது கேட்கப்படும் அறிவுறுத்தல்களை ஏற்றுக்கொள்வது போன்ற ஆழமான செயல்பாடுகள் நிகழ்ந்தால், கூடுதல் எச்சரிக்கை அவசியம். சாதனத்தின் அசாதாரணமான செயல்பாடுகளைக் கண்காணித்து, பாதுகாப்பு ஸ்கேன் செய்வதைப் பரிசீலிக்கவும். அந்தத் தளம் தவறான விளம்பரங்களை மட்டுமே வழங்கினாலும், ஆரம்பத்தில் செய்யப்பட்ட அந்த ஏமாற்று வேலையால் அதை நம்ப முடியாது.
பெரும் பாடம்: சிறிய பொய்கள், பெரும் அபாயங்கள்
இந்த மோசடி சிக்கலான தந்திரங்களையோ அல்லது ஆக்ரோஷமான கையாளுதலையோ சார்ந்திருப்பதில்லை. இதன் பலம் ஒரு எளிய திசைதிருப்பலில் அடங்கியுள்ளது: அதாவது, பயனர்கள் ஒரு நம்பகமான தளத்தில் இயல்பான ஒரு செயலைச் செய்கிறார்கள் என்று அவர்களை நம்ப வைப்பதே ஆகும்.
அந்தச் சிறிய பொய், அந்த ஊடாடல் உணரப்படும் விதத்தை மாற்றிவிடுகிறது. பயனர்கள் தாங்கள் இன்னும் 'X'-க்குள் இருப்பதாக நம்பத் தொடங்கியவுடன், அந்தச் செயலை ஒரு சாத்தியமான அபாயமாகக் கருதுவதை நிறுத்திவிடுகிறார்கள். திசைதிருப்பல் நடப்பதற்குள், அந்த ஏமாற்று வேலை ஏற்கனவே வெற்றி பெற்றுவிடுகிறது.
இறுதி முடிவுரை
ஒரு தளத்தின் அம்சம் என்று கருதப்படுவது எதிர்பாராத விதமாகச் செயல்படும்போது, குறிப்பாகப் பயனர்களை ஓர் வெளித் தளத்திற்கு அனுப்பும்போது, அது சந்தேகத்திற்குரியதாகக் கருதப்பட வேண்டும். முறையான கட்டுப்பாடுகள் பயனர்களைத் தொடர்பில்லாத டொமைன்களுக்குத் திசைதிருப்புவதில்லை.
இந்த விஷயத்தில், 'உள்ளடக்க எச்சரிக்கை' என்பது ஒரு பாதுகாப்பு அம்சம் அல்ல. அது ஒரு தூண்டில். அந்த வேறுபாட்டை அறிந்துகொள்வதே, அந்தப் பொறியில் இருந்து தப்பிப்பதற்கான திறவுகோல்.
